-
アクセス制御(Active Directoryと役割ベースのアクセス制御)
-
RBAC役割の定義とアクセス権
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
RBAC役割の定義とアクセス権
注:
XenCenter 2023.xxは現在プレビュー段階にあり、実稼働環境でのサポートはされていません。これ以降に記載する実稼働環境でのサポートは、XenCenter 2023.xxおよびXenServer 8がプレビューステータスから一般提供に移行したときに初めて適用されることに注意してください。
XenServer 8およびCitrix Hypervisor 8.2 CU1の非実稼働環境は、XenCenter 2023.xxを使用して管理できます。これに対し、Citrix Hypervisor 8.2 CU1実稼働環境を管理する場合は、XenCenter 8.2.7を使用できます。詳しくは、XenCenter 8.2.7 documentationを参照してください。
XenCenter 8.2.7とXenCenter 2023.xxは同じシステムにインストールできます。XenCenter 2023.xxをインストールしても、XenCenter 8.2.7のインストールは上書きされません。
各役割に付与されるアクセス権
次の表は、各役割で使用可能な権限をまとめたものです。各アクセス権について詳しくは、後述の「アクセス権の定義」を参照してください。
| アクセス権 | プール管理者 | プールオペレータ | VMパワー管理者 | VM管理者 | VMオペレータ | 読み取り専用 |
|---|---|---|---|---|---|---|
| 役割の割り当て/変更 | X | |||||
| 物理サーバーのコンソールへのログイン(SSHおよびXenCenterの使用) | X | |||||
| サーバーのバックアップ/復元 | X | |||||
| TLS証明書のサーバーへのインストール | X | |||||
| プールにアップデートを適用する | X | X | ||||
| プールのローリングアップグレード | X | |||||
| OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート | X | |||||
| ソケットごとのコア数の設定 | X | X | X | X | ||
| XenServer Conversion Managerによる仮想マシンの変換 | X | |||||
| スイッチポートのロック | X | X | ||||
| マルチパス | X | X | ||||
| 接続中のユーザーのログアウト | X | X | ||||
| NRPEを使用してホストとdom0のリソースを監視する | X | |||||
| アラートの作成と解除 | X | X | ||||
| 任意のユーザーのタスクのキャンセル | X | X | ||||
| プール管理 | X | X | ||||
| ライブマイグレーション | X | X | X | |||
| ストレージライブマイグレーション | X | X | X | |||
| 高度な仮想マシン操作 | X | X | X | |||
| 仮想マシンの作成/破棄操作 | X | X | X | X | ||
| 仮想マシンのCDメディアの変更 | X | X | X | X | X | |
| 仮想マシンの電源状態の変更 | X | X | X | X | X | |
| 仮想マシンコンソールの表示 | X | X | X | X | X | |
| XenCenterの表示管理操作 | X | X | X | X | X | |
| 自分のタスクのキャンセル | X | X | X | X | X | X |
| 監査ログの表示 | X | X | X | X | X | X |
| ワークロードバランス(WLB)の構成、初期化、有効化、および無効化 | X | X | ||||
| WLB最適化推奨項目の適用 | X | X | ||||
| WLB配置推奨項目の承諾 | X | X | X | |||
| WLB構成の表示 | X | X | X | X | X | X |
| WLBレポートの生成 | X | X | X | X | X | X |
| プールへの接続およびすべてのプールメタデータの読み取り | X | X | X | X | X | X |
| 仮想GPUの構成 | X | X | ||||
| 仮想GPU構成の表示 | X | X | X | X | X | X |
| 構成ドライブへのアクセス(CoreOS VMのみ) | X | |||||
| 診断情報の収集 | X | X | ||||
| vCPUホットプラグ | X | X | X | X | ||
| 変更ブロック追跡の構成 | X | X | X | X | ||
| 変更ブロックの一覧作成 | X | X | X | X | X | |
| PVSアクセラレータの構成 | X | X | ||||
| PVSアクセラレータ構成の表示 | X | X | X | X | X | X |
| スケジュールされたスナップショット(既存のスナップショットスケジュールに仮想マシンを追加/削除) | X | X | X | |||
| スケジュールされたスナップショット(スナップショットスケジュールを追加/変更/削除) | X | X |
アクセス権の定義
各権限の内容は以下のとおりです:
役割の割り当て/変更
- ユーザーアカウントの追加と削除
- ユーザーアカウントの役割の追加と削除
- Active Directory統合機能の有効化および無効化(ドメインへの追加)
この権限により、あらゆる権限が付与されたり、あらゆるタスクを実行できるようになったりします。
警告:
Active Directory統合機能およびActive Directoryから追加されたすべてのサブジェクトの無効化が許可されます。
サーバーコンソールへのログイン
- SSHを使用したサーバーコンソールへのアクセス
- XenCenterを使用したサーバーコンソールへのアクセス
警告:
ルートシェルにアクセスできるため、RBACを含むシステム全体の再設定が独断的に可能になります。
サーバーのバックアップ/復元
- サーバーのバックアップおよび復元
- プールメタデータのバックアップおよび復元
バックアップからの復元が許可されるため、RBAC構成の変更を元に戻すことが可能です。
TLS証明書のサーバーへのインストール
この権限により、管理者はCitrix Hypervisor 8.2以降を実行するサーバーにTLS証明書をインストールできます。
プールにアップデートを適用する
- プールをコンテンツ配信ネットワーク(CDN)と同期します
- 必要に応じてホスト間で仮想マシンを移行した後でアップデートを適用し、アップデート後の必要なタスク(例:ホストの再起動、ツールスタックの再起動、または仮想マシンの再起動)を実行します
プールのローリングアップグレード
- プールのローリングアップグレードウィザードですべてのホストをアップグレードします。
OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート
- OVFおよびOVAパッケージのインポート
- ディスクイメージのインポート
- OVF/OVAパッケージとしてのエクスポート
ソケットごとのコア数の設定
- 仮想マシンに割り当てる仮想CPUのソケットごとのコア数の設定
仮想マシンの仮想CPUのトポロジを指定するための権限です。
XenServer Conversion Managerによる仮想マシンの変換
- VMware仮想マシンのXenServer仮想マシンへの変換
VMwareの仮想マシンをXenServer用に変換できます。これにより、VMwareのワークロードをXenServer環境に移行できます。
スイッチポートのロック
- ネットワークトラフィックの制御
特定のネットワーク上のトラフィックをすべてブロック(デフォルト)したり、特定のIPアドレス以外の送信トラフィックをブロックしたりできます。
マルチパス
- マルチパスの有効化
- マルチパスの無効化
接続中のユーザーのログアウト
- ログインしているユーザーの切断
アラートの作成/解除
- リソースの使用量が特定のしきい値に達したときにXenCenterで生成されるアラートの構成
- [アラート]ビューのすべてのアラートの削除
警告:プール全体のアラートの解除が許可されます。
注:アラートの表示許可は、プールへの接続およびすべてのプールメタデータの読み取り権限に含まれます。
任意のユーザーのタスクのキャンセル
- 任意のユーザーによるタスクのキャンセル
だれが実行したタスクかにかかわらず、実行中のXenServerタスクをキャンセルできます。
プール管理
- プールプロパティ(名前、デフォルトSR)の設定
- クラスター化プールを作成する
- 高可用性の有効化、無効化、および構成
- 各仮想マシンの再起動優先度の設定
- 障害回復の構成、フェイルオーバー、フェイルバック、およびフェイルオーバーテストの実行
- ワークロードバランス(WLB)の有効化、無効化、および構成
- プールへのサーバーの追加とプールからの削除
- プールコーディネーターへの緊急移行
- 緊急プールコーディネーターアドレス
- プールメンバーの緊急復旧
- 新しいプールコーディネーターの指名
- プールおよびサーバー証明書の管理
- パッチの適用
- サーバープロパティの設定
- サーバーのログ機能の構成
- サーバーの有効化および無効化
- サーバーのシャットダウン、再起動、および電源投入
- ツールスタックの再起動
- システム状態のレポート
- ライセンスの適用
- すべての仮想マシンのほかのサーバー上へのライブマイグレーション(WLB、保守モード、または高可用性での操作)
- サーバーの管理インターフェイスおよびセカンダリインターフェイスの設定
- サーバー管理の無効化
- クラッシュダンプの削除
- ネットワークの追加、変更、および削除
- PBD/PIF/VLAN/ボンディング/ストレージリポジトリの追加、変更、および削除
ライブマイグレーション
- 2つのホストが共有するストレージ上にある仮想マシンを、1つのホストから別のホストに移行
ストレージライブマイグレーション
- 仮想マシンが2つのホスト間で共有されているストレージ上にない場合、1つのホストから別のホストに移行
- ストレージリポジトリ間での仮想ディスク(VDI)の移動
高度な仮想マシン操作
- 仮想マシンメモリの調整(動的メモリ制御)
- メモリを含んだスナップショット作成、スナップショット作成、および仮想マシンのロールバック
- 仮想マシンの移行
- 仮想マシンの起動(物理サーバーの指定を含む)
- 仮想マシンの再開
サーバーコンソールへのログイン
仮想マシンの作成/破棄操作
- 仮想マシンのインストールおよび削除
- 仮想マシンの複製/コピー
- 仮想ディスク/CDデバイスの追加、削除、および構成
- 仮想ネットワークデバイスの追加、削除、および構成
- XVAファイルのインポート/エクスポート
- 仮想マシン構成の変更
注:
仮想マシン管理者の役割では、XVAファイルを共有ストレージリポジトリがあるプールにのみインポートできます。仮想マシン管理者の役割には、XVAファイルをホストや共有ストレージのないプールにインポートする権限はありません。
仮想マシンのCDメディアの変更
- CDのイジェクト
- CDの挿入
OVF/OVAパッケージのインポート/エクスポートとディスクイメージのインポート
仮想マシンの電源状態の変更
- 仮想マシンの起動(自動配置)
- 仮想マシンのシャットダウン
- 仮想マシンの再起動
- 仮想マシンの一時停止
- 仮想マシンの再開(自動配置)
接続中のユーザーのログアウト
仮想マシンコンソールの表示
- 仮想マシンコンソールの表示と操作
アラートの作成/解除
WLBの構成、初期化、有効化、および無効化
- WLBの構成
- WLBの初期化とWLBサーバーの変更
- WLBの有効化
- WLBを無効にする
WLB最適化推奨項目の適用
- [WLB]タブに表示される最適化推奨項目の適用
WLBレポートサブスクリプションの変更
- 生成するWLBレポートおよびその送信先の変更
WLB配置推奨項目の承諾
- ワークロードの配置先として(「星」で)提示された推奨サーバーからの選択
WLB構成の表示
- [WLB] タブに表示されるようにプールのWLB設定を表示
WLBレポートの生成
- プール監査記録レポートを含むWLBレポートの表示および実行
XenCenterの表示管理操作
- グローバルXenCenterフォルダーの作成および変更
- XenCenterカスタムフィールドの作成および変更
- グローバルXenCenter検索クエリの作成および変更
仮想マシンコンソールの表示
自分のタスクのキャンセル
- 自分で実行したタスクのキャンセル
監査ログの表示
- XenServer監査ログのダウンロード
WLB最適化推奨項目の適用
プールへの接続およびすべてのプールメタデータの読み取り
- プールへのログイン
- プールメタデータの表示
- パフォーマンスの履歴データの表示
- ログインユーザーの表示
- ユーザーおよび役割の表示
- タスクの表示
- メッセージの表示
- イベントの登録および受信
WLBレポートサブスクリプションの変更
仮想GPUの構成
- プールレベルの割り当てポリシーの指定
- 仮想マシンへの仮想GPUの割り当て
- 仮想マシンからの仮想GPUの割り当て解除
- 許可される仮想GPUの種類の変更
- GPUグループの作成、破棄、または割り当て
仮想GPU構成の表示
- GPU情報、GPUの割り当てポリシー、および仮想GPUの割り当ての表示
XenServerからの診断情報の収集
- GC収集とヒープの圧縮の実行
- ガベージコレクションの統計情報の収集
- データベースの統計情報の収集
- ネットワークの統計情報の収集
変更ブロック追跡の構成
- 変更ブロック追跡の有効化
- 変更ブロック追跡の無効化
- スナップショットに関連付けられたデータを破棄してメタデータを保持
- VDIのNBD接続情報を取得
- NBD接続経由でVDIをエクスポート
変更ブロック追跡は、ライセンスが適用されたXenServer Premium Editionのインスタンスでのみ有効にできます。
変更ブロックの一覧作成
- 2つのVDIスナップショットを比較し、スナップショット間で変更されたブロックの一覧を作成します。
PVSアクセラレータの構成
- PVSアクセラレータを有効にする
- PVSアクセラレータを無効にする
- PVSアクセラレータキャッシュ構成のアップデート
- PVSアクセラレータキャッシュ構成の追加または削除
PVSアクセラレータ構成の表示
- PVSアクセラレータの状態の表示
スケジュールされたスナップショット
- 既存のスナップショットスケジュールに仮想マシンを追加
- 既存のスナップショットスケジュールから仮想マシンを削除
- スナップショットスケジュールを追加
- スナップショットスケジュールを変更
- スナップショットスケジュールを削除
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.